Nasza Loteria NaM - pasek na kartach artykułów

Walka z PIN-em, czyli dobre hasło

Piotr Biegała
Piotr Biegała
Karty i telefony - PIN-owa zmora...
Karty i telefony - PIN-owa zmora...
Świat pędzi do przodu, pojawiają się nowe produkty i usługi - bankowe, telekomunikacyjne, informatyczne. Coraz więcej stron wymaga hasła, każda komórka domaga się PIN-u, karty kredytowe i bankomatowe też nie chcą pozostać w tyle, konto w banku internetowym wyje o podanie hasła. A co miesiąc żąda zmiany - zwariować można od tych wszystkich haseł. Jest jednak sposób na pozostanie przy zdrowych zmysłach...

Niektórzy zapisują hasła, inni wszędzie mają to samo. Obie opcje są złe. Z założenia złe, bo nieprzemyślane. Po odpowiednim przemyśleniu - obie okazują się dobre. Trzeba tylko poznać kilka prostych zasad.

Dla osób, które jednak wszędzie chcą mieć inne hasło - proponuję zgrabny program, który można zainstalować na pendrive. Przechowuje on loginy i hasła, jest za darmo i po polsku. Nazywa się KeePass Password Safe i jest po prostu doskonały. Dostępny w wersji na Linuxa, Windows i wersję mobilną Windows - stosowaną w komputerach kieszonkowych. Osobiście nie lubię takich programów, ale ten mnie przekonał. Jednak ma drobną wadę - jest programem i trzeba mieć go ze sobą na pendrive. Do tego musi być w okolicy komputer w który można go wetknąć... To spory problem, dlatego używam KeePass jako kopii bezpieczeństwa. A swoje hasła staram się pamiętać. Jeżeli dobrniecie do końca artykułu i zastosujecie zasady o jakich powiem - też będziecie to umieć.

Zaczynamy od cyferek. Każdy z nas ma ulubione cyferki - daty, numery rejestracyjne, liczbę schodów w domu, itp. Wykorzystajmy je. Najpierw tworzymy PIN do komórki - w tym wypadku można posłużyć się tzw. ścieżką - czyli ruchem palca po kolejnych klawiszach. I powstają proste kombinacje - np. 1236, 1478, 9874, itd. Po prostu naciskamy kolejne klawisze w pewnym układzie. I już PIN-u do komórki pamiętać nie trzeba - wystarczy ścieżka. Wiedzieć trzeba, że PIN w komórce można zmienić. Np. po wymianie karty SIM - zalecam natychmiast ustawić ulubiony PIN zamiast uczyć się nowego (tego który dostarczył operator) - to powinna być jedna z pierwszych czynności.

Warto jest jest stworzyć zlepek zawierający 8 cyfr. Najlepiej robi się go parami - dzień własnych urodzin, dzień urodzin żony, dwie ostatnie cyfry tablicy rejestracyjnej auta (może być sąsiada) i dwie pierwsze cyfry kodu pocztowego miejscowości. Do tego można dorzucić jeszcze ze dwie cyferki - np. rok urodzin własnego chomika). Ta kombinacja będzie najważniejszym układem cyferek - to układ wyjściowy, na specjalne okazje. Absolutnie nie wolno go zapisać, ale nie jest trudno go zapamiętać, bo jest łatwo odtwarzalny. Wystarczy zapamiętać z czego powstał. Oczywiście od Was, Drodzy Czytelnicy zależy, jakie wejściowe informacje wykorzystacie - proszę nie kopiować sztywno podanego przeze mnie schematu. Taką kombinację cyfrową stosujemy wszędzie tam, gdzie system wymaga długiego hasła wyłącznie numerycznego (niektóre banki, systemy bezpieczeństwa, alarmy, itp.). Można również wykorzystywać część tej kombinacji właśnie jako PIN do karty (jeśli ma możliwość zmiany) albo telefonu.

Teraz nieszczęsny PIN do karty kredytowej. Rzadko bowiem mamy tu opcję zmiany. Moja propozycja to bezczelne zapisanie PIN-u na karcie. Bo właściwie dlaczego nie? Tyle że w sposób nieco zmodyfikowany. Dla celów przykładu bierzemy PIN o układzie: 3872. Zrobimy mu lekki tuning i zapiszemy tak:

2783

Mało bezpieczne. Ale jeśli go nieco poprawimy:

25748139

Wygląda już lepiej. Jeśli się uważnie przyjrzeć - widać, że czytając od końca (zaczynając od drugiej), co drugą cyferkę - uzyskamy prawidłowy PIN. I o to chodzi - po co to pamiętać? Bankomat i tak dopuszcza tylko trzy próby - potem pożera kartę. Więc ryzyko, że ktoś wpadnie na poprawny układ jest znikome. Pod jednym warunkiem - że nie zastosujemy powyższego dokładnie tak jak napisałem. Trzeba zrobić mutację:

i57481o9

Skąd biorą się literki i/o ? Z mojego imienia. W słowie Piotr - "i" jest druga, a "o" trzecia w kolejności. Wobec tego zamiast tych literek trzeba tam podstawić cyfry i zdekodować PIN. Oczywiście logiczne jest, że podstawieniu literowemu podlegają tylko prawdziwe cyfry z PIN a nie cyfry uzupełniające. Taki odpowiednio zmutowany PIN - zapisujemy na karcie w polu na podpis.
Hasła do stron internetowych to kolejny problem. Proponuję stosować wszędzie to samo. Dobre, niezbyt łatwe, szybkie do wpisania. Oczywiście mam na myśli serwisy randkowe, a nie strony banków. Bo do stron bankowych wypada mieć odrębne hasło. A jak zrobić, aby było łatwe do zapamiętania i maksymalnie bezpieczne? Banalnie prosto.

Na początek wybierzemy sobie jakieś słowo. Niezbyt krótkie np. samochód, ładowarka, spychokoparka, interlokutor - słowem coś dłuższego od standardowego "dupa". Nie może to być imię psa, żony, kochanki, marka naszego samochodu. Ono musi być w ogóle z nami niezwiązane, tak aby nikt, nawet po długim namyśle, nie był w stanie go odkryć. Nie może to być też nazwa producenta kołowrotków, jeśli interesujemy się wędkarstwem. Słowem - nic co da się jakoś z naszymi zainteresowaniami lub osobą powiązać. Dla zwiększenia bezpieczeństwa można użyć słowa z celowym błędem ortograficznym lub sztucznie wydłużonego o dodatkową literę. Można też wybraną literę napisać jako dużą. To utrudni tzw. atak słownikowy. Przykłady:

samochuud; dzieciorUbstwoo; krokodyleK

Wybraliście już słowo? Zapamiętajcie, że nie wolno go nikomu zdradzić, nigdzie zapisać - ono istnieje tylko w Waszych głowach. TYLKO TAM!!! Do celów edukacyjnych niniejszego artykułu zakładam użycie słowa "krokodyleK".

Teraz pora je wykorzystać. Zrobimy to na przykładzie. Chcemy założyć konto na jakiejś stronie. System prosi o login, podajemy jakiś - dla potrzeb przykładu niech będzie "franio". Teraz pora na hasło - wpisujemy:

@@77453298##krokodyleK@@

Po czym skwapliwie w swoim zeszyciku do haseł zapisujemy adres tej strony, swój login jakiego użyliśmy i hasło - ma to wyglądać tak:

www.costam.pl / franio / 77453298

Tylko w głowie jest informacja, że każde hasło zaczyna się dwiema małpami, część literową od cyfrowej oddzielają dwa hasze, potem jest tajne słowo i na końcu znowu dwie małpy. Cyferki można zapisać normalnie - po co je pamiętać? Kolejne hasła tworzymy tak samo:

www.costam1.pl / franio / 2397987

www.costam2.pl / zenek / 3243849

www.costam3.pl / stasiek / 3242384

www.costam4.pl / jadzka / 2343800089

Można wykorzystywać własne tablice rejestracyjne, datę urodzenia, fragment numeru PESEL albo NIP - cokolwiek co łatwo zapamiętać i co już pamiętamy. A do tego specjalne słowo i sposób szyfrowania hasła. Można oczywiście tworzyć hasło na wiele sposobów:

#$21232@@krokodyleK@@21232#$

krokodyleK@3432@krokodyleK$$
Róbmy to jakkolwiek, nie przesadzając ze stopniem komplikacji, a w zeszycie zapisujmy tylko cyfry z hasła. Wszystkie hasła tworzymy według tej samej zasady, zmieniamy tylko cyfry. I można je spokojnie zapisywać, są łatwe do zapamiętania, wygodne w użyciu... Takiego hasła nie da się złamać - nie poradzi sobie z nim żaden program łamiący metodą słownikową. One są bezradne jeśli hasło składa się ze znaków specjalnych (@#$%^&*), liter i cyfr.

Jak widać - można hasła zapisywać, nie jest to nic złego. Oczywiście jeżeli ma się świadomość własnych działań. Przeczytajcie ten artykuł kilka razy, dobrze przemyślcie i wymyślcie własną metodę kryptografii hasła - a wysiłek ten będzie wynagrodzony. Nie ma się czego bać - niewiele będziecie mieli do pamiętania - kilka cyfr i jedno słowo. Cyfry i tak pamiętamy, słowo to nie problem. Zaś algorytm kryptowania hasła który wymyślicie - szybciutko wejdzie w krew i nie będziemy sobie nim zawracać głowy.

I bardzo proszę - nie krytykujcie tego co napisałem i nie uważajcie, że to zbiór jedynie słusznych zasad - to nie przepis z książki kucharskiej. Nie do bezmyślnego wdrożenia. Trzeba to przemyśleć i jeśli wymyślicie system lepszy, wygodniejszy dla Was - to go zastosujcie!

emisja bez ograniczeń wiekowych
Wideo

Wielki Piątek u Ewangelików. Opowiada bp Marcin Hintz

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na naszemiasto.pl Nasze Miasto